TeamPCP滲透AntV NPM生態系統 — Mini Shai-Hulud供應鏈攻擊(2026-05-19)

TeamPCP於2026年5月19日發起新一波 Mini Shai-Hulud 供應鏈攻擊,目標為阿里巴巴旗下資料視覺化程式庫 AntV 的NPM生態系統。

攻擊規模

指標數字
被入侵帳號週下載量150萬次
遭滲透套件數323個
上架惡意套件數639個
觸發惡意活動延遲12分鐘內
藉竊得token在GitHub建立儲存庫超過2,700個
收集憑證來源管道數超過130種

惡意酬載能力

  • 讀取記憶體中 GitHub Actions runner 進程,挖掘 CI/CD 機密資料
  • 竊取憑證來源:AWS、GCP、Azure、Kubernetes、HashiCorp Vault、加密貨幣錢包
  • 兩種外流機制:
    1. 濫用 GitHub API 作為 dead-drop 傳輸管道
    2. 偽裝成 OpenTelemetry 收集器端點的 C2 伺服器
  • Claude CodeVS Code 組態檔植入後門
  • 具備蠕蟲特質(自我傳播)

Sigstore偽造

  • 濫用被入侵 CI 環境的 OIDC token 提交給 Fulcio/Rekor
  • 產生有效的 Sigstore 來源憑證,惡意套件看似合法簽章
  • 與先前 TanStack 事故手法相同

警告來源

Aikido、Endor Labs、Socket、Step Security

來源文章

相關頁面